CN105933332A - 带专用加解密芯片的变压器远程监测系统及其工作方法 - Google Patents

带专用加解密芯片的变压器远程监测系统及其工作方法 Download PDF

Info

Publication number
CN105933332A
CN105933332A CN201610424890.8A CN201610424890A CN105933332A CN 105933332 A CN105933332 A CN 105933332A CN 201610424890 A CN201610424890 A CN 201610424890A CN 105933332 A CN105933332 A CN 105933332A
Authority
CN
China
Prior art keywords
module
pki
chip
data
deciphering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610424890.8A
Other languages
English (en)
Other versions
CN105933332B (zh
Inventor
谢炜
谢东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Colin Electric Ltd By Share Ltd
Original Assignee
Hangzhou Colin Electric Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Colin Electric Ltd By Share Ltd filed Critical Hangzhou Colin Electric Ltd By Share Ltd
Priority to CN201610424890.8A priority Critical patent/CN105933332B/zh
Publication of CN105933332A publication Critical patent/CN105933332A/zh
Application granted granted Critical
Publication of CN105933332B publication Critical patent/CN105933332B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Selective Calling Equipment (AREA)
  • Storage Device Security (AREA)
  • Small-Scale Networks (AREA)

Abstract

带专用加解密芯片的变压器远程监测系统及其工作方法,涉及一种变压器远程监测系统及其工作方法。目前,变压器监测设备数据传输均采用明文方式,数据在传输过程中很有可能被监听、篡改,严重影响变压器运行安全。本发明包括后台系统和多个前端状态监测设备;所述的后台系统包括第一芯片、第一数据传输模块、数据存储展示模块及控制处理器;所述的前端状态监测设备包括第二芯片、变压器状态监测模块、第二数据传输模块;所述的第一数据传输模块与第二数据传输模块之间通过公网相连。本技术主案借用商用网络,对传输的数据进行了硬件不对称加密,实现了对变压器各种状态的安全、高效的在线监测。

Description

带专用加解密芯片的变压器远程监测系统及其工作方法
技术领域
本发明涉及一种变压器远程监测系统及其工作方法。
背景技术
目前,变压器监测设备数据传输均采用明文方式,数据在传输过程中很有可能被监听、篡改。严重影响变压器运行安全,所以目前的变压器监测设备数据只在电力专网内传输。在每个变电站,会设计一个通信机房,铺一条光缆到上一级变电站,上一级变电站再往上级联,直到省控制中心。这样通过几级级联,每个变电站都可以和省控制中心联通。从而组成一张大的电力专网。变压器监测设备想要通过电力专网上传数据,则需要铺一条光纤到所在变电站的通信机房。通过变电站通信机房的上联光纤把数据上传。但有些情况下没有电力专网或者铺设光缆施工很不方便。 这时候可考虑采用现有成熟的商用网络,只是数据采用明文传输,还没有加密,有被监听和篡改的风险。而采用软件加密虽然方便,不增加硬件成本,但确是通过占用通用CPU计算资源实现的,加密、解密效率低下,并且有被木马病毒传染泄密的风险。
发明内容
本发明要解决的技术问题和提出的技术任务是对现有技术方案进行完善与改进,提供带专用加解密芯片的变压器远程监测系统及其工作方法,以达到提高安全性的目的。为此,本发明采取以下技术方案。
带专用加解密芯片的变压器远程监测系统,包括后台系统和多个前端状态监测设备;所述的后台系统包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第一芯片、用于数据传输通讯的第一数据传输模块、用于展示的数据存储展示模块及与第一芯片、第一数据传输模块、数据存储展示模块相连的控制处理器;所述的前端状态监测设备包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第二芯片、用于变压器状态监测的变压器状态监测模块、用于数据传输通讯的第二数据传输模块;所述的第一数据传输模块与第二数据传输模块之间通过公网相连以实现后台系统对变压器的远程监测。密钥生成、加密、解密均用独立的芯片实现,三者完全独立,不占用任何通用CPU资源。并且硬件逻辑为密钥生成、加密、解密算法而专门设计,效率高,并且可并行处理。所以在保证密钥生成、加密、解密过程的安全性的基础上又保证密钥生成、加密、解密的速率。
作为对上述技术方案的进一步完善和补充,本发明还包括以下附加技术特征。
所述的控制处理器设有用于向前端状态监测设备分发公钥的第一公钥分发模块和用于接收由前端状态监测设备生成的公钥的第一远端公钥接收模块,所述的第一公钥分发模块、第一远端公钥接收模块与第一数据传输模块相连;控制处理器通过第一公钥分发模块、第一数据传输模块将公钥分发给对应的前端状态监测设备,并通过第一数据传输模块、第一远端公钥接收模块接受前端状态监测设备生成的公钥。
所述的前端状态监测设备设有用于向后台系统分发公钥的第二公钥分发模块和用于接收由后台系统生成的公钥的第二远端公钥接收模块,所述的第二公钥分发模块、第二远端公钥接收模块与第二数据传输模块相连;变压器状态监测模块通过第二公钥分发模块、第二数据传输模块将公钥分发给后台系统,并通过第二数据传输模块、第二远端公钥接收模块接受后台系统生成的公钥。
第一芯片、第二芯片均为独立的FPGA芯片。
所述的第一芯片设有密钥生成模块、加密模块、解密模块,密钥生成模块获取N对密钥对,一对密钥对包含一个公钥和一个私钥;公钥传给远端设备,私钥自己保留,用公钥加密的数据通过对应的私钥解密;控制处理器把获取到的公钥通过公钥分发模块传给N个前端状态监测设备;当解密模块得到加密数据时,其根据具体的前端状态监测设备地址,找到和该设备对应的私钥;用私钥对数据解密,解密完后的数据输入到数据存储展示模块,展示变压器状态并存储历史数据;后台系统把收到的前端采集模块的公钥和对应的地址输入到加密模块,一旦有配置参数需要下发,则把下发参数和对应前端状态监测设备的地址输入到加密模块,加密模块根据地址找出该前端状态监测设备对应的公钥,用该公钥对下发配置数据进行加密,加密后通过公网传给前端监测模块。
所述的第二芯片设有密钥生成模块、加密模块、解密模块,第二芯片的密钥生成模块获取一对密钥,自己保留私钥,把公钥发送给后台系统;每个前端状态监测设备把后台系统传过来的公钥输入到加密模块,变压器状态监测模块采集到的数据经过加密模块以对上传的数据加密,最后通过数据传输模块,通过公用网络传给后台系统;解密模块用私钥对数据解密,解密完后的数据输入变压器状态监测模块以对变压器进行执行参数配置。
带专用加解密芯片的变压器远程监测系统的变压器远程监测方法,包括以下步骤:
1) 密钥生成步骤:
后台系统的第一芯片通过密钥生成模块获取N对密钥对;
前端状态监测设备的第二芯片通过内置密钥生成模块获取1对密钥对;
2)密钥处理步骤:
后台系统:控制处理器将N对密钥对中的公钥通过第一数据传输模块由公网传给N个前端状态监测设备,并记录每一公钥对应发送的前端状态监测设备的信息;控制处理器把每个前端状态监测设备对应的私钥输入到第一芯片的解密模块;当后台系统收到前端状态监测设备的公钥后,把收到的前端状态监测设备的公钥和其地址输入到自身的加密模块;
前端状态监测设备:将密钥对中的公钥通过第二数据传输模块由公网传给后台系统,并将私钥输入到第二芯片的解密模块;当前端状态监测设备在收到后台系统的公钥后,把后台系统的公钥和其地址输入到自身的加密模块。
3)当前端状态监测设备需要上传状态信息时,前端状态监测设备把监测模块采集到的数据经过加密模块加密,并通过第二数据传输模块上传给后台系统;后台系统收到加密后的数据输入到后台系统的第一芯片,根据对应的私钥,对收到的加密数据通过解密模块解密,解密后的数据保存到数据库并进行界面展示,完成对变压器的远程监测;
4)当后台系统有配置参数需要下发时,后台系统把下发参数经过第一芯片的加密模块加密后通过公网传给前端状态监测设备;对应的前端状态监测设备收到加密数据后,第二芯片根据其身的私钥对通过解密模块对加密数据进行解密,并根据解密完后的数据对变压器进行执行参数配置。
带专用加解密芯片的变压器远程监测系统的变压器远程监测方法,包括后台系统工作步骤及前端状态监测设备工作步骤;其中后台系统工作步骤包括:
101)初始化步骤,第一芯片生成N对密钥对;
102)读取N对密钥对;
103)把N个公钥发给前端状态监测设备;
104)接收前端状态监测设备公钥;
105)把本机私钥输入到本机的第一芯片的解密模块;
106)把远端公钥输入到本机的第一芯片的加密模块;
107)判断是否有需要下发的配置;若无,则跳至109);
108)下发配置信息到第一芯片的加密模块;
109)判断是否收到远端加密数据,若无回至步骤107);
110)把收到加密数据输入到第一芯片的解密模块解密;
111)展示解密后的数据,并返回至步骤107);
前端状态监测设备工作步骤包括:
201)初始化步骤,第二芯片生成1对密钥对;
202)读取1对密钥对;
203)把公钥发给后台系统;
204)接收后台系统公钥;
205)把本机私钥输入到本机的第二芯片的解密模块;
206)把后台系统公钥输入到本机的第二芯片的加密模块;
207)判断是否有上传状态信息,若无,跳至步骤209);
208)上传状态信息到第二芯片的加密模块;
209)是否收到后台配置数据;若无,回至步骤207);
210)把收到配置数据输入到第二芯片的解密模块解密;
211)执行参数配置,并回至步骤207)。
有益效果:在没有电力专网的情况下,借用商用网络,对传输的数据进行了硬件不对称加密,实现了对变压器各种状态的安全、高效的在线监测。
附图说明
图1是本发明结构示意图。
图2是本发明的系统后台系统工作流程图。
图3是本发明的前端采集系统工作流程图。
具体实施方式
以下结合说明书附图对本发明的技术方案做进一步的详细说明。
如图1所示,包含后台系统和前端状态监测设备两大部分。
后台系统包括密钥生成模块、第一公钥分发模块、加密模块、解密模块、第一数据传输模块、数据存储展示模块及控制处理器,其中后台系统的密钥生成模块、加密模块、解密模块设于第一芯片中,控制处理器启动后,先初始化密钥生成模块,获取N对密钥对,一对密钥对包含一个公钥和一个私钥。公钥传给远端设备,私钥自己保留,用公钥加密的数据只能用对应的私钥解密,并且无法通过公钥推算出私钥。控制处理器把公钥通过第一公钥分发模块传给N个前端状态监测设备。后台系统收到加密后的数据时,首先把数据输入到解密模块,在加密模块中根据具体的前端状态监测设备地址,找到和该设备对应的私钥。用私钥对数据解密,解密完后的数据输入到数据存储展示模块,展示变压器状态并存储历史数据。后台系统的第一远端公钥接收模块收到的前端采集模块的公钥后,将前端采集模块的公钥和对应的地址输入到加密模块,一旦有配置参数需要下发,则把下发参数和对应前端状态监测设备的地址输入到加密模块,加密模块根据地址找出该前端状态监测设备对应的公钥,用该公钥对下发配置数据进行加密,加密后通过公网传给前端监测模块。
前端状态监测设备包含密钥生成模块、第二公钥分发模块、加密模块、解密模块、变压器状态监测模块、第二数据传输模块;其中前端状态监测设备的密钥生成模块、加密模块、解密模块设于第二芯片中。前端状态监测设备启动后,也从本机的密钥生成模块获取一对密钥,自己保留私钥,把公钥通过第二数据传输模块发送给后台系统。当前端状态监测设备的第二远端公钥接收模块收到后台系统传过来的公钥后,把后台系统传过来的公钥输入到加密模块;当需要上传变压器状态信息时,变压器状态监测模块采集到的数据经过加密模块,对上传的数据加密,最后通过第二数据传输模块,经公用网络传给后台系统。
在本技术方案中,密钥生成、加密、解密均在一块独立的FPGA芯片内部实现,所有的密钥生成过程、加密过程、解密过程均对外不可见,没有任何软硬件接口硬件可供外面模块观察到内部实现过程。对于密钥生成,FPGA芯片对外只提供生成好的密钥对,所有中间过程均在FPGA内部逻辑实现。外部不可见。对于加密流程,外部模块只负责提供原始的明文报文和目的设备地址,加密模块自动根据目的设备地址找出对应的加密公钥加密,最终只对外部模块提供加密后的报文。对于解密流程,外部模块将收到的公钥和其对应的远端设备地址输入到解密模块, 一旦收到传输模块传过来的加密报文,则自动根据报文中的地址信息找到对应的解密公钥,对加密的报文解密。最终提供明文给外部模块。密钥生成、加密、解密均用独立的FPGA硬件逻辑单元实现,三者完全独立,不占用任何通用CPU资源。并且硬件逻辑为密钥生成、加密、解密算法而专门设计,效率高,并且可并行处理。所以在保证密钥生成、加密、解密过程的安全性的基础上又保证密钥生成、加密、解密的速率。
带专用加解密芯片的变压器远程综合监测系统的工作方法,包括以下步骤:
1) 密钥生成步骤:
后台系统的第一芯片通过密钥生成模块获取N对密钥对;
前端状态监测设备的第二芯片通过内置密钥生成模块获取1对密钥对;
2)密钥处理步骤:
后台系统:控制处理器将N对密钥对中的公钥通过第一数据传输模块由公网传给N个前端状态监测设备,并记录每一公钥对应发送的前端状态监测设备的信息;控制处理器把每个前端状态监测设备对应的私钥输入到第一芯片的解密模块;当后台系统收到前端状态监测设备的公钥后,把收到的前端状态监测设备的公钥和其地址输入到自身的加密模块;
前端状态监测设备:将密钥对中的公钥通过第二数据传输模块由公网传给后台系统,并将私钥输入到第二芯片的解密模块;当前端状态监测设备在收到后台系统的公钥后,把后台系统的公钥和其地址输入到自身的加密模块。
3)当前端状态监测设备需要上传状态信息时,前端状态监测设备把监测模块采集到的数据经过加密模块加密,并通过第二数据传输模块上传给后台系统;后台系统收到加密后的数据输入到后台系统的第一芯片,根据对应的私钥,对收到的加密数据通过解密模块解密,解密后的数据保存到数据库并进行界面展示,完成对变压器的远程监测;
4) 当后台系统有配置参数需要下发时,后台系统把下发参数经过第一芯片的加密模块加密后通过公网传给前端状态监测设备;对应的前端状态监测设备收到加密数据后,第二芯片根据其身的私钥对通过解密模块对加密数据进行解密,并根据解密完后的数据对变压器进行执行参数配置。
若将后台系统及前端状态监测设备工作步骤分别进行表述,则
如图2所示,后台系统工作步骤包括:
101)初始化步骤,第一芯片生成N对密钥对;
102)读取N对密钥对;
103)把N个公钥发给前端状态监测设备;
104)接收前端状态监测设备公钥;
105)把本机私钥输入到本机的第一芯片的解密模块;
106)把远端公钥输入到本机的第一芯片的加密模块;
107)判断是否有需要下发的配置;若无,则跳至109);
108)下发配置信息到第一芯片的加密模块;
109)判断是否收到远端加密数据,若无回至步骤107);
110)把收到加密数据输入到第一芯片的解密模块解密;
111)展示解密后的数据,并返回至步骤107);
如图3所示,前端状态监测设备工作步骤包括:
201)初始化步骤,第二芯片生成1对密钥对;
202)读取1对密钥对;
203)把公钥发给后台系统;
204)接收后台系统公钥;
205)把本机私钥输入到本机的第二芯片的解密模块;
206)把后台系统公钥输入到本机的第二芯片的加密模块;
207)判断是否有上传状态信息,若无,跳至步骤209);
208)上传状态信息到第二芯片的加密模块;
209)是否收到后台配置数据;若无,回至步骤207);
210)把收到配置数据输入到第二芯片的解密模块解密;
211)执行参数配置,并回至步骤207)。
以上图1-3所示的带专用加解密芯片的变压器远程监测系统及其工作方法是本发明的具体实施例,已经体现出本发明实质性特点和进步,可根据实际的使用需要,在本发明的启示下,对其进行形状、结构等方面的等同修改,均在本方案的保护范围之列。

Claims (8)

1.带专用加解密芯片的变压器远程监测系统,其特征在于:包括后台系统和多个前端状态监测设备;所述的后台系统包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第一芯片、用于数据传输通讯的第一数据传输模块、用于展示的数据存储展示模块及与第一芯片、第一数据传输模块、数据存储展示模块相连的控制处理器;所述的前端状态监测设备包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第二芯片、用于变压器状态监测的变压器状态监测模块、用于数据传输通讯的第二数据传输模块;所述的第一数据传输模块与第二数据传输模块之间通过公网相连以实现后台系统对变压器的远程监测。
2.根据权利要求1所述的带专用加解密芯片的变压器远程监测系统,其特征在于:所述的控制处理器设有用于向前端状态监测设备分发公钥的第一公钥分发模块和用于接收由前端状态监测设备生成的公钥的第一远端公钥接收模块,所述的第一公钥分发模块、第一远端公钥接收模块与第一数据传输模块相连;控制处理器通过第一公钥分发模块、第一数据传输模块将公钥分发给对应的前端状态监测设备,并通过第一数据传输模块、第一远端公钥接收模块接受前端状态监测设备生成的公钥。
3.根据权利要求2所述的带专用加解密芯片的变压器远程监测系统,其特征在于:所述的前端状态监测设备设有用于向后台系统分发公钥的第二公钥分发模块和用于接收由后台系统生成的公钥的第二远端公钥接收模块,所述的第二公钥分发模块、第二远端公钥接收模块与第二数据传输模块相连;变压器状态监测模块通过第二公钥分发模块、第二数据传输模块将公钥分发给后台系统,并通过第二数据传输模块、第二远端公钥接收模块接受后台系统生成的公钥。
4.根据权利要求3所述的带专用加解密芯片的变压器远程监测系统,其特征在于:第一芯片、第二芯片均为独立的FPGA芯片。
5.根据权利要求3所述的带专用加解密芯片的变压器远程监测系统,其特征在于:所述的第一芯片设有密钥生成模块、加密模块、解密模块,密钥生成模块获取N对密钥对,一对密钥对包含一个公钥和一个私钥;公钥传给远端设备,私钥自己保留,用公钥加密的数据通过对应的私钥解密;控制处理器把获取到的公钥通过公钥分发模块传给N个前端状态监测设备;当解密模块得到加密数据时,其根据具体的前端状态监测设备地址,找到和该设备对应的私钥;用私钥对数据解密,解密完后的数据输入到数据存储展示模块,展示变压器状态并存储历史数据;后台系统把收到的前端采集模块的公钥和对应的地址输入到加密模块,一旦有配置参数需要下发,则把下发参数和对应前端状态监测设备的地址输入到加密模块,加密模块根据地址找出该前端状态监测设备对应的公钥,用该公钥对下发配置数据进行加密,加密后通过公网传给前端监测模块。
6.根据权利要求3所述的带专用加解密芯片的变压器远程监测系统,其特征在于:所述的第二芯片设有密钥生成模块、加密模块、解密模块,第二芯片的密钥生成模块获取一对密钥,自己保留私钥,把公钥发送给后台系统;每个前端状态监测设备把后台系统传过来的公钥输入到加密模块,变压器状态监测模块采集到的数据经过加密模块以对上传的数据加密,最后通过数据传输模块,通过公用网络传给后台系统;解密模块用私钥对数据解密,解密完后的数据输入变压器状态监测模块以对变压器进行执行参数配置。
7.采用权利要求1所述的带专用加解密芯片的变压器远程监测系统的变压器远程监测方法,其特征在于包括以下步骤:
1) 密钥生成步骤:
后台系统的第一芯片通过密钥生成模块获取N对密钥对;
前端状态监测设备的第二芯片通过内置密钥生成模块获取1对密钥对;
2)密钥处理步骤:
后台系统:控制处理器将N对密钥对中的公钥通过第一数据传输模块由公网传给N个前端状态监测设备,并记录每一公钥对应发送的前端状态监测设备的信息;控制处理器把每个前端状态监测设备对应的私钥输入到第一芯片的解密模块;当后台系统收到前端状态监测设备的公钥后,把收到的前端状态监测设备的公钥和其地址输入到自身的加密模块;
前端状态监测设备:将密钥对中的公钥通过第二数据传输模块由公网传给后台系统,并将私钥输入到第二芯片的解密模块;当前端状态监测设备在收到后台系统的公钥后,把后台系统的公钥和其地址输入到自身的加密模块。
3)当前端状态监测设备需要上传状态信息时,前端状态监测设备把监测模块采集到的数据经过加密模块加密,并通过第二数据传输模块上传给后台系统; 后台系统收到加密后的数据输入到后台系统的第一芯片,根据对应的私钥,对收到的加密数据通过解密模块解密,解密后的数据保存到数据库并进行界面展示,完成对变压器的远程监测;
4)当后台系统有配置参数需要下发时,后台系统把下发参数经过第一芯片的加密模块加密后通过公网传给前端状态监测设备;对应的前端状态监测设备收到加密数据后,第二芯片根据其身的私钥对通过解密模块对加密数据进行解密,并根据解密完后的数据对变压器进行执行参数配置。
8.采用权利要求1所述的带专用加解密芯片的变压器远程监测系统的变压器远程监测方法,其特征在于包括后台系统工作步骤及前端状态监测设备工作步骤;其中后台系统工作步骤包括:
101)初始化步骤,第一芯片生成N对密钥对;
102)读取N对密钥对;
103)把N个公钥发给前端状态监测设备;
104)接收前端状态监测设备公钥;
105)把本机私钥输入到本机的第一芯片的解密模块;
106)把远端公钥输入到本机的第一芯片的加密模块;
107)判断是否有需要下发的配置;若无,则跳至109);
108)下发配置信息到第一芯片的加密模块;
109)判断是否收到远端加密数据,若无回至步骤107);
110)把收到加密数据输入到第一芯片的解密模块解密;
111)展示解密后的数据,并返回至步骤107);
前端状态监测设备工作步骤包括:
201)初始化步骤,第二芯片生成1对密钥对;
202)读取1对密钥对;
203)把公钥发给后台系统;
204)接收后台系统公钥;
205)把本机私钥输入到本机的第二芯片的解密模块;
206)把后台系统公钥输入到本机的第二芯片的加密模块;
207)判断是否有上传状态信息,若无,跳至步骤209);
208)上传状态信息到第二芯片的加密模块;
209)是否收到后台配置数据;若无,回至步骤207);
210)把收到配置数据输入到第二芯片的解密模块解密;
211)执行参数配置,并回至步骤207)。
CN201610424890.8A 2016-06-16 2016-06-16 带专用加解密芯片的变压器远程监测系统及其工作方法 Active CN105933332B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610424890.8A CN105933332B (zh) 2016-06-16 2016-06-16 带专用加解密芯片的变压器远程监测系统及其工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610424890.8A CN105933332B (zh) 2016-06-16 2016-06-16 带专用加解密芯片的变压器远程监测系统及其工作方法

Publications (2)

Publication Number Publication Date
CN105933332A true CN105933332A (zh) 2016-09-07
CN105933332B CN105933332B (zh) 2022-09-16

Family

ID=56830176

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610424890.8A Active CN105933332B (zh) 2016-06-16 2016-06-16 带专用加解密芯片的变压器远程监测系统及其工作方法

Country Status (1)

Country Link
CN (1) CN105933332B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107491123A (zh) * 2017-08-25 2017-12-19 杭州柯林电气股份有限公司 一种变压器免维护呼吸器的智能控制系统及方法
CN113626839A (zh) * 2021-03-31 2021-11-09 中汽创智科技有限公司 一种基于多线程并发处理的加解密引擎系统、方法及汽车

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051450A (zh) * 2012-12-10 2013-04-17 中国电力科学研究院 应用于电力信息采集系统的安全任务下发的系统和方法
CN104319874A (zh) * 2014-09-12 2015-01-28 国家电网公司 一种智能电网输电线路状态在线监测系统及其监测方法
CN104394134A (zh) * 2014-11-17 2015-03-04 国网上海市电力公司 一种变电站内设备运行监测可见光通信传输加密方法
CN104980410A (zh) * 2014-04-14 2015-10-14 领步科技集团有限公司 一种电能质量在线监测设备软件远程升级的加密方法
CN110995716A (zh) * 2019-12-06 2020-04-10 国网浙江省电力有限公司电力科学研究院 一种变电站巡检机器人数据传输加解密方法与系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051450A (zh) * 2012-12-10 2013-04-17 中国电力科学研究院 应用于电力信息采集系统的安全任务下发的系统和方法
CN104980410A (zh) * 2014-04-14 2015-10-14 领步科技集团有限公司 一种电能质量在线监测设备软件远程升级的加密方法
CN104319874A (zh) * 2014-09-12 2015-01-28 国家电网公司 一种智能电网输电线路状态在线监测系统及其监测方法
CN104394134A (zh) * 2014-11-17 2015-03-04 国网上海市电力公司 一种变电站内设备运行监测可见光通信传输加密方法
CN110995716A (zh) * 2019-12-06 2020-04-10 国网浙江省电力有限公司电力科学研究院 一种变电站巡检机器人数据传输加解密方法与系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107491123A (zh) * 2017-08-25 2017-12-19 杭州柯林电气股份有限公司 一种变压器免维护呼吸器的智能控制系统及方法
CN113626839A (zh) * 2021-03-31 2021-11-09 中汽创智科技有限公司 一种基于多线程并发处理的加解密引擎系统、方法及汽车

Also Published As

Publication number Publication date
CN105933332B (zh) 2022-09-16

Similar Documents

Publication Publication Date Title
CN101656007B (zh) 一种在pos机上实现一机多密的安全系统及方法
CN101043326B (zh) 动态信息加密系统和方法
CN103001771B (zh) 一种计量自动化系统数据传输安全加密方法
CN101599188B (zh) 一种基于ipa安全认证的门禁系统
CN105871902A (zh) 数据加密及隔离系统
CN106789052A (zh) 一种基于量子通信网络的远程密钥颁发系统及其使用方法
CN103716167A (zh) 一种安全采集和分发传输密钥的方法及装置
CN104253694A (zh) 一种用于网络数据传输的保密方法
CN106656490B (zh) 量子白板数据存储方法
CN105915509B (zh) 一种基于混合加密算法的网络型电压监测系统
CN212413174U (zh) 基于后量子密码学和区块链的量子密钥分发管理装置及分发系统
CN107181584B (zh) 非对称完全同态加密及其密钥置换和密文交割方法
CN105897812A (zh) 一种适用于混合云环境下的数据安全共享方法
CN104219044A (zh) 一种用于加密存储装置的密钥保密方法
CN103051450A (zh) 应用于电力信息采集系统的安全任务下发的系统和方法
CN110430053B (zh) 一种量子密钥的分发方法、装置及系统
CN106549502B (zh) 一种配电安全防护监控系统
CN104270242A (zh) 一种用于网络数据加密传输的加解密装置
CN204180095U (zh) 一种用于网络数据加密传输的加解密装置
CN110191136A (zh) 一种便捷的文件安全传输方法及设备
CN205792703U (zh) 数据加密及隔离系统
CN105933332A (zh) 带专用加解密芯片的变压器远程监测系统及其工作方法
CN107566119A (zh) 一种eSIM卡数据安全的保护方法及系统
CN100464337C (zh) 一种usb设备与主机进行安全通信的方法及装置
CN109726584B (zh) 云数据库密钥管理系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310011 6 storeys, 7 blocks, No. 1418-41, Moganshan Road, Hangzhou City, Zhejiang Province

Applicant after: HANGZHOU KELIN ELECTRIC Co.,Ltd.

Address before: 310011 No. 1418-15 Moganshan Road, Hangzhou City, Zhejiang Province

Applicant before: HANGZHOU KELIN ELECTRIC Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant